맨위로가기 타임라인 바로가기

인터넷 프로토콜

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
타임라인 바로가기
목차

1. 개요

인터넷 프로토콜(IP)은 호스트 주소 지정, 데이터 캡슐화, 라우팅을 담당하며, 소스에서 대상 호스트 인터페이스로 데이터그램을 전송하는 역할을 한다. IP는 패킷 형식과 주소 지정 시스템을 정의하며, 헤더와 페이로드로 구성된 데이터그램을 사용한다. IP 주소 체계로는 IPv4와 IPv6가 있으며, 유니캐스트, 브로드캐스트, 멀티캐스트, 애니캐스트 등 네 가지 주소 지정 방식을 지원한다. 초기에는 TCP/IP로 알려졌으며, IPv4는 RFC 791에 설명되어 있고, IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 개발되었다. IP는 신뢰성, 흐름 제어, 순서 제어를 제공하지 않으며, 상위 계층 프로토콜이 이러한 문제를 해결한다. IP는 보안 취약점을 가지고 있으며, 대한민국 정부는 사이버 보안 강화를 위해 노력하고 있다.

더 읽어볼만한 페이지

  • 인터넷 계층 프로토콜 - IPv6
    IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
  • 인터넷 계층 프로토콜 - IPv4
    IPv4는 인터넷을 가능하게 하는 인터넷 프로토콜 제품군의 핵심 프로토콜로, 32비트 주소 체계를 사용하며 주소 낭비 문제 해결을 위해 CIDR 방식이 도입되었고, IPv4 주소 고갈 문제의 장기적인 해결책으로 IPv6가 개발되었다.
  • 인터넷 표준 - DNSSEC
    DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
  • 인터넷 표준 - IPv6
    IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
  • 인터넷 프로토콜 - IPTV
    IPTV는 인터넷 프로토콜을 사용하여 실시간 방송, VOD 등 다양한 콘텐츠를 제공하는 텔레비전 서비스이며, 고속통신망과의 통합, 양방향 서비스 등의 장점을 가지지만 망 사업자 제한 등의 제한 사항도 존재한다.
  • 인터넷 프로토콜 - DNSSEC
    DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
인터넷 프로토콜
개요
이름인터넷 프로토콜
종류네트워크 프로토콜
계층인터넷 계층
역할네트워크 장치 간 통신을 위한 주소 지정 및 라우팅 제공
상세 정보
기능주소 지정 (IP 주소)
패킷 분할 및 재조립
라우팅
주요 버전IPv4
IPv6
프로토콜 스위트인터넷 프로토콜 스위트
역사
개발1970년대 초반, 빈트 서프로버트 칸
목적이기종 네트워크 간의 통신 지원
기술적 특징
연결 방식비연결 지향 (connectionless)
신뢰성비신뢰적 (unreliable)
데이터 전송 단위IP 패킷
헤더 크기버전, 우선순위, 생존 시간, 프로토콜 유형, 출발지 및 목적지 IP 주소 등 정보 포함
프로토콜 번호0 (홉 카운트), 1 (ICMP), 2 (IGMP), 6 (TCP), 17 (UDP), 41 (IPv6)
동작 원리
패킷 전송 과정

관련 기술
보조 프로토콜ICMP (오류 보고 및 진단)
IGMP (멀티캐스트 그룹 관리)
라우팅 프로토콜RIP
OSPF
BGP
주소 관리DHCP (자동 IP 주소 할당)
DNS (도메인 이름과 IP 주소 간 변환)
보안
취약점IP 스푸핑
서비스 거부 공격 (DoS)
보안 강화 기술IPsec (IP 보안 프로토콜)
방화벽
버전별 특징
IPv432비트 주소 체계, 주소 부족 문제
IPv6128비트 주소 체계, 확장된 기능, 향상된 보안
활용 분야
인터넷 통신웹 브라우징, 이메일, 파일 전송 등 모든 인터넷 활동
사설 네트워크기업, 가정 등에서 내부 네트워크 구성 및 통신
가상 사설망 (VPN)보안 터널링을 통한 안전한 통신
기타
표준RFC 문서에 정의됨

2. 기능

UDP를 통해 전송되는 애플리케이션 데이터가 링크 프로토콜 프레임으로 캡슐화된 모습


인터넷 프로토콜의 주요 기능은 다음과 같다.

  • 호스트 인터페이스 주소 지정
  • 데이터를 데이터그램(단편화 및 재조합 포함)으로 캡슐화
  • 하나 이상의 IP 네트워크를 통해 소스 호스트 인터페이스에서 대상 호스트 인터페이스로 데이터그램 라우팅[2]


이를 위해 인터넷 프로토콜은 패킷 형식을 정의하고 주소 지정 시스템을 제공한다.

각 데이터그램은 헤더페이로드 두 가지 구성 요소로 이루어져 있다. IP 헤더에는 소스 IP 주소, 대상 IP 주소 및 데이터그램을 라우팅하고 전달하는 데 필요한 기타 메타데이터가 포함된다. 페이로드는 전송되는 데이터이다. 헤더가 있는 패킷에 데이터 페이로드를 중첩하는 방법을 캡슐화라고 한다.

IP 주소 지정은 IP 주소 및 관련 매개변수를 호스트 인터페이스에 할당하는 것을 포함한다. 주소 공간은 네트워크 접두사 지정을 포함하여 서브넷으로 나뉜다. IP 라우팅은 모든 호스트와 라우터에 의해 수행되며, 주요 기능은 네트워크 경계를 넘어 패킷을 전송하는 것이다. 라우터는 네트워크 토폴로지에 따라 특별히 설계된 라우팅 프로토콜(내부 게이트웨이 프로토콜 또는 외부 게이트웨이 프로토콜)을 통해 서로 통신한다.[3]

3. IP 주소 체계

현재 널리 사용되는 IP 주소 체계는 다음과 같다.

3. 1. 주소 지정 방식

IP 주소는 다음과 같은 방식으로 데이터를 전달한다.

  • 유니캐스트: 발신자와 수신자 간의 "일대일" 연결을 사용하여 단일 특정 노드에 메시지를 전달한다. 각 목적지 주소는 단일 수신자 엔드포인트를 고유하게 식별한다.
  • 브로드캐스트: "일대다" 연결을 사용하여 네트워크의 모든 노드에 메시지를 전달한다. 단일 데이터그램 (또는 패킷)이 발신자 한 곳에서 브로드캐스트 주소와 관련된 모든 잠재적 다중 엔드포인트로 라우팅된다. 네트워크는 브로드캐스트 범위(일반적으로 전체 네트워크 서브넷) 내의 모든 수신자에게 도달하는 데 필요한 만큼 데이터그램을 자동으로 복제한다.
  • 멀티캐스트: "일대다-다수" 또는 "다대다-다수" 연결을 사용하여 메시지 수신에 관심이 있는 노드 그룹에 메시지를 전달한다. 데이터그램은 단일 전송으로 여러 수신자에게 동시에 라우팅된다. 멀티캐스트는 대상 주소가 접근 가능한 모든 노드가 아닌 하위 집합을 지정한다는 점에서 브로드캐스트와 다르다.
  • 애니캐스트: "일대일-다수" [4] 연결을 사용하여 노드 그룹 중 임의의 하나에게 메시지를 전달하며, 일반적으로 소스에 가장 가까운 노드에 전달한다. 데이터그램은 동일한 대상 주소로 식별되는 잠재적 수신자 그룹의 단일 멤버에게 라우팅된다. 라우팅 알고리즘은 거리 또는 비용 측정을 기준으로 그룹에서 가장 가까운 단일 수신자를 선택한다.


IP는 패킷의 헤더 부분에 기록된 대상 주소를 기반으로 네트워크 내에서 패킷을 전송하여 데이터를 전송한다.[26]

4. 버전 역사

빈트 서프로버트 칸이 1974년 5월 전기 전자 기술자 협회에 "패킷 네트워크 상호 통신을 위한 프로토콜"이라는 논문을 발표하면서 인터넷 프로토콜의 역사가 시작되었다.[5] 이들은 패킷 교환 방식을 사용하여 네트워크 노드 간 자원을 공유하는 인터네트워킹 프로토콜을 제안했다. 초기에는 연결 지향 링크와 데이터그램 서비스를 모두 포함하는 "전송 제어 프로그램"이 핵심 구성 요소였으나, 이후 모듈식 구조로 분리되어 전송 제어 프로토콜(TCP)과 인터넷 프로토콜(IP)로 나뉘었다. 이 모델은 국방부(DoD) 인터넷 모델 또는 인터넷 프로토콜 스위트(TCP/IP)로 알려지게 되었다.

인터넷 프로토콜의 발전 과정은 다음과 같다.

버전설명발행일
0TCP와 인터넷 프로토콜 기능을 분리할 필요성을 설명, 버전 필드에 0을 사용하는 IP 헤더의 첫 번째 버전을 제안.1977년 8월
11비트 버전 필드를 사용하는 IP 헤더 버전 설명.1978년 2월
2 (IPv2)초안 인터넷워크 프로토콜 설명.1978년 2월
3IPv4라고 불리는 최초의 프로토콜 설명. 현대 IPv4 헤더와는 다름.1978년 6월
4 (IPv4)|
5채택되지 않은 실험적 스트리밍 프로토콜인 인터넷 스트림 프로토콜에서 사용.
6 (IPv6)
7IP/TX
8, 9사적



IPv4는 현재 인터넷 계층에서 가장 널리 사용되는 프로토콜이며, 1981년 RFC 791에 정의되었다. IPv4는 32비트 주소 체계를 사용한다. IP 주소 고갈 문제에 대한 해결책으로 IPv6가 개발되었으며, IPv6는 128비트 주소 체계를 사용한다.

1994년 4월 1일, 인터넷 엔지니어링 태스크 포스는 만우절 농담으로 IPv9를 발표하기도 했다.[14]

5. 신뢰성

인터넷 프로토콜(IP)은 최선형 전달 방식을 따르기 때문에, 데이터 손상, 패킷 손실, 중복, 순서 변경 등의 문제가 발생할 수 있다. 이러한 신뢰성 문제는 인터넷 프로토콜 제품군의 상위 계층 프로토콜에서 해결한다.[16][17] 예를 들어, 전송 제어 프로토콜(TCP)은 데이터를 애플리케이션에 전달하기 전에 올바른 순서로 정렬하기 위해 네트워크 데이터를 데이터 버퍼에 저장한다.

IPv4는 IP 패킷 헤더의 오류를 검사하기 위해 헤더 체크섬을 사용한다. 라우팅 노드는 체크섬 검사에 실패한 패킷을 폐기한다. 인터넷 제어 메시지 프로토콜(ICMP)을 통해 오류 알림을 보낼 수 있지만, 라우팅 노드가 양쪽 끝 노드에 오류를 알릴 의무는 없다. 반면 IPv6는 링크 계층 기술이 충분한 오류 감지 기능을 제공한다고 가정하여 헤더 체크섬을 사용하지 않아 라우팅 속도 향상을 꾀한다.[16][17]

6. 링크 용량 및 성능

인터넷은 동적 특성과 구성 요소의 다양성으로 인해, 특정 경로가 실제로 요청된 데이터 전송을 수행할 수 있거나 적합하다는 보장을 할 수 없다. 기술적인 제약 중 하나는 주어진 링크에서 가능한 데이터 패킷의 크기이다. 로컬 링크의 최대 전송 단위(MTU) 크기를 검사하는 기능이 있으며, 대상까지의 전체 의도 경로에 대해 경로 MTU 탐색을 사용할 수 있다.[18]

IPv4 인터넷워킹 계층은 링크 MTU가 초과되면 전송을 위해 데이터그램을 더 작은 단위로 자동 분할한다. IP는 순서가 잘못된 조각을 다시 정렬하는 기능을 제공한다.[19] IPv6 네트워크는 네트워크 요소에서 단편화를 수행하지 않지만, 경로 MTU를 초과하지 않도록 최종 호스트와 상위 계층 프로토콜이 필요하다.[20]

전송 제어 프로토콜(TCP)은 세그먼트 크기를 MTU보다 작게 조정하는 프로토콜의 예이다. 사용자 데이터그램 프로토콜(UDP) 및 ICMP는 MTU 크기를 무시하므로, IP가 크기가 큰 데이터그램을 단편화하도록 한다.[21]

7. 보안

아파넷(ARPANET)과 초기 인터넷 설계 단계에서는 공용, 국제 네트워크의 보안 측면과 요구 사항을 적절하게 예측할 수 없었다. 결과적으로, 많은 인터넷 프로토콜은 네트워크 공격과 이후의 보안 평가에서 강조된 취약점을 보였다. 2008년에는 문제점의 철저한 보안 평가와 완화 방안이 발표되었고,[22] IETF는 추가 연구를 진행해 왔다.[23] IP는 다양한 공격에 취약하며, 2008년에 포괄적인 취약성 평가가 대책 제안과 함께 공개되었고,[46] 이후 IETF 내에서 대책을 검토 중이다.[47]

참조

[1] 보고서 The Economics of Transition to Internet Protocol version 6 (IPv6) https://www.oecd-ili[...] OECD 2020-12-04
[2] 웹사이트 The TCP/IP Guide http://www.tcpipguid[...] 2017-07-22
[3] 웹사이트 IP Technologies and Migration — EITC http://www.eitc.org/[...] 2020-12-04
[4] 논문 Tabu search algorithm for routing, modulation and spectrum allocation in elastic optical network with anycast and unicast traffic https://www.scienced[...] 2015-03-14
[5] 논문 A Protocol for Packet Network Intercommunication https://www.cs.princ[...] 2020-04-06
[6] 웹사이트 Internet Experiment Note Index https://www.rfc-edit[...] 2024-01-21
[7] 웹사이트 Where is IPv1, 2, 3, and 5? https://blog.alertlo[...] 2020-03-25
[8] IETF Draft Internetwork Protocol Specification Version 2 https://www.rfc-edit[...] 2022-10-06
[9] IETF Internetwork Protocol Specification Version 4 https://www.rfc-edit[...] 2024-02-11
[10] 웹사이트 IPv6 Adoption in 2021 https://labs.ripe.ne[...] 2021-09-20
[11] 웹사이트 IPv6 https://www.google.c[...] 2023-05-19
[12] 웹사이트 It was almost IPv7 http://archive.oreil[...] 2015-07-04
[13] 웹사이트 IP Version Numbers https://www.iana.org[...] 2019-07-25
[14] IETF A Historical Perspective On The Usage Of IP Version 9 1994-04-01
[15] IETF TCP and UDP with Bigger Addresses (TUBA), A Simple Proposal for Internet Addressing and Routing 1992-06
[16] IETF section 6.2
[17] IETF
[18] 서적 Wireless Communication https://books.google[...] S. Chand Publishing 2020-12-11
[19] 서적 Inside TCP/IP New Riders Publishing 1997
[20] 웹사이트 IPv6 Fragmentation https://www.arbornet[...] Arbor Networks 2016-09-10
[21] 웹사이트 Basic Journey of a Packet https://community.br[...] Symantec 2014-05-04
[22] 문서 Security Assessment of the Internet Protocol http://www.cpni.gov.[...] CPNI 2008-07
[23] IETF Security Assessment of the Internet Protocol version 4 2011-07
[24] 웹사이트 IPとは? 意味や使い方 https://kotobank.jp/[...] 2023-05-17
[25] 웹사이트 IPv4 アドレスの枯渇に際して http://www.wide.ad.j[...]
[26] 문서 IPv4における "internet datagram"、IPv6における "packet"
[27] 문서 The internet protocol provides for transmitting blocks of data called datagrams from sources to destinations
[28] 문서 packet an IPv6 header plus payload.
[29] 문서 The internet modules use the addresses carried in the internet header to transmit internet datagrams toward their destinations.
[30] 문서 IPv4における "internet header"、IPv6における "IPv6 header"
[31] 문서 IPv4における "data portion"、IPv6における "payload"
[32] 문서 the IPv6 payload, i.e., the rest of the packet following this IPv6 header
[33] 문서 This is done by passing the datagrams from one internet module to another until the destination is reached.
[34] 문서 Internet protocol interfaces on one side to the higher level host-to-host protocols and on the other side to the local network protocol.
[35] 문서 This protocol is called on by host-to-host protocols in an internet environment. This protocol calls on local network protocols to carry the internet datagram to the next gateway or destination host.
[36] 문서 IPv4 specification
[37] 문서 IPv4 specification
[38] 문서 IPv4 specification
[39] 서적 Inside TCP/IP New Riders Publishing 1997
[40] 웹사이트 Basic Journey of a Packet http://www.securityf[...]
[41] 논문 A Protocol for Packet Network Intercommunication 1974-05
[42] 웹사이트 CIO council adds to IPv6 transition primer http://www.gcn.com/p[...]
[43] IETF RFC ASSIGNED INTERNET MESSAGE VERSIONS 1978-09-28
[44] 웹사이트 China disowns IPv9 hype http://www.theregist[...]
[45] IETF RFC A Historical Perspective On The Usage Of IP Version 9 1994-04-01
[46] 웹사이트 Security Assessment of the Internet Protocol (IP)(archived version) https://web.archive.[...]
[47] 웹사이트 Security Assessment of the Internet Protocol version 4 (IPv4) http://tools.ietf.or[...]

관련 사건 타임라인

( 최근 20개의 뉴스만 표기 됩니다. )


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com